KEAMANAN SISTEM KOMPUTER (Computer Systems Security)

Abstrak

Keamanan komputer mencakup upaya untuk memantau dan mendeteksi aktivitas mencurigakan atau ancaman potensial dengan menggunakan alat pemantauan dan deteksi intrusi. Penyusunan kebijakan keamanan yang jelas dan dilaksanakan dengan konsisten juga merupakan bagian penting dari upaya keamanan komputer, termasuk kebijakan tentang kata sandi yang kuat, kebijakan penggunaan internet, dan kebijakan pembaruan perangkat lunak. Selain itu, pelatihan dan kesadaran pengguna merupakan aspek krusial dalam keamanan komputer, karena seringkali serangan terjadi melalui tindakan tidak sengaja pengguna, seperti mengklik tautan phishing atau mengunduh lampiran berbahaya. Terakhir, pemulihan dan perencanaan kontinuitas bisnis menjadi penting untuk memastikan bahwa organisasi dapat pulih dari insiden keamanan komputer dengan cepat dan minimal kerugian. Dengan pendekatan holistik yang mencakup teknologi, kebijakan, pelatihan, dan perencanaan, keamanan komputer dapat ditingkatkan secara signifikan, mengurangi risiko dan melindungi aset informasi penting.

Dalam bab 1 ini akan membahas mengenai membahas pentingnya keamanan informasi (infosec) dalam mencegah akses tidak sah terhadap data. Bab ini menggarisbawahi bahwa akses tidak sah sering kali terjadi secara tidak sengaja, dan bahwa data telah menjadi aset yang sangat berharga bagi perusahaan, sehingga risiko keamanan informasi tidak boleh diabaikan. Bab ini juga menyoroti peran teknologi informasi (TI) dalam perusahaan yang telah berkembang dari penyedia layanan dasar menjadi posisi direktur di meja pengambilan keputusan tertinggi, menunjukkan betapa pentingnya keamanan informasi dalam struktur keputusan perusahaan saat ini. Hal ini disebabkan oleh nilai yang semakin meningkat dari aset TI bagi banyak perusahaan. Dengan demikian, bab tersebut membahas pentingnya keamanan informasi dalam konteks manajemen risiko perusahaan dan pergeseran peran TI dalam struktur organisasi. Selanjutnya dalam bab 2 ini membahas pengenalan singkat terhadap konsep kriptografi dalam konteks keamanan informasi. Bab ini bertujuan untuk memberikan pemahaman dasar tentang kriptografi sebagai metode untuk mengacak data sehingga tidak dapat dibaca oleh pihak yang tidak berwenang. Dengan mengubah data menjadi bentuk yang aman, kriptografi memainkan peran kunci dalam menjaga kerahasiaan informasi dan mencegah akses tidak sah. Meskipun bab ini tidak menyeluruh, tujuannya adalah memberikan dasar yang memadai bagi pembaca untuk memahami mengapa protokol keamanan dirancang sebagaimana adanya.